Web安全
关注
分享
扫一扫
文章平均质量分 85
kenty w
地址:浙江省杭州市西湖区文二路391号西湖国际科技大厦D南楼4层
电子邮箱 : 13867476270@139.com
展开
-
NexusPHP 0day漏洞分析4例
2017年8月至9月朔方攻城狮利用工作空闲时间发现了 NexusPHP项目存在 SQL注入、XSS跨站脚本等多个零日代码攻击漏洞(0DAY),并获得4个CVE编号。正如TK教主所说:“喜悦主要来源漏洞本身,以及探索和挑战的过程,CVE不CVE并不会改变太多。这里小编将部分细节分享给大家,欢迎关注本号进行交流。原创 2017-10-25 14:44:13 · 2632 阅读 · 0 评论 -
Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
Apache和Tomcat都是WEB网络服务器,一般Apache是静态解析,tomcat是java应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat。原创 2017-10-26 11:34:49 · 6271 阅读 · 0 评论